CentOS7 使用systemctl来管理服务
1.建立service文件
以tomcat为例 , 建立tomcat.service文件
#服务说明 [Unit] #服务描述 Description=Tomcat Service #前置需要启动的服务 After=network.target postgresql.service #后置需要启动的服务 Before= #服务的一些具体运行参数的设置 [Service] #服务类型 forking代表后台运行 Type=forking #执行用户 User=www #执行用户组 Group=www #设置预加载变量 # ${变量名} -- 只能用作命令行参数 # $变量名 -- 直接插入到命令行中 Environment="CATALINA_BASE=/home/www/apache-tomcat-8.0.33" #服务启动脚本 命令一定要是绝对路径 所以不能使用参数代替前面的 / ExecStart=/home/www/apache-tomcat-8.0.33/bin/catalina.sh start #服务重新加载脚本 ExecReload= #服务关闭脚本 ExecStop=/home/www/apache-tomcat-8.0.33/bin/catalina.sh stop -force [Install] #运行模式 多用户 WantedBy=multi-user.target
2.设置tomcat.service
#改变tomcat.service执行属性 chmod 644 tomcat.service #移动文件到system的service区域下 #也可以直接建文件的时候就建到该文件夹下 mv tomcat.service /usr/lib/systemd/system/tomcat.service
3.使用systemctl管理服务
#注意 每次修改完配置文件之后,都需要重新加载系统服务 systemctl daemon-reload
#启动tomcat systemctl start tomcat.service #关闭tomcat systemctl stoptomcat.service #重启tomcat systemctl restart tomcat.service #查看启动状态 systemctl status tomcat.service #重新加载tomcat(没有配置,所以没有作用) systemctl reload tomcat.service #开机自启动tomcat systemctl enable tomcat.service #开始取消自启动 systemctl disable tomcat.service
附录 :
systemd.service 中文参考手册
引至 : http://www.jinbuguo.com/systemd/systemd.service.html
作者 : 金步国
描述
以 .service
为后缀的单元文件, 封装了一个被 systemd 监视与控制的进程。
本手册列出了所有专用于此类单元的配置选项(亦称"配置指令"或"单元属性")。 systemd.unit(5) 中描述了通用于所有单元类型的配置选项, 它们位于 "[Unit]
" 与 "[Install]
" 小节。 此类单元专用的配置选项位于 "[Service]
" 小节。
其他可用的选项参见 systemd.exec(5) 手册(定义了命令的执行环境), 以及 systemd.kill(5) 手册(定义了如何结束进程), 以及 systemd.resource-control(5) 手册(定义了进程的资源控制)。
如果要求启动或停止的某个单元文件不存在, systemd 将会寻找同名的SysV初始化脚本(去掉 .service
后缀), 并根据那个同名脚本动态的创建一个 service 单元。 这主要用于与传统的SysV兼容(不能保证100%兼容)。 更多与SysV的兼容性可参见 Incompatibilities with SysV 文档。
隐含依赖
下列依赖关系是自动隐含的:
-
设置了
Type=dbus
的服务会自动添加Requires=dbus.socket
与After=dbus.socket
依赖。 -
基于套接字启动的服务会自动添加对关联的
.socket
单元的After=
依赖。 服务单元还会为所有在Sockets=
中列出的.socket
单元自动添加Wants=
与After=
依赖。
systemd.exec(5) 与 systemd.resource-control(5) 中的某些资源限制选项也会自动隐含的添加一些其他的依赖关系。
默认依赖
除非明确设置了 DefaultDependencies=no
,否则 service 单元将会自动添加下列依赖关系:
-
Requires=sysinit.target
,After=sysinit.target
,After=basic.target
,Conflicts=shutdown.target
,Before=shutdown.target
。 这样可以确保普通的服务单元: (1)在基础系统启动完毕之后才开始启动,(2)在关闭系统之前先被干净的停止。 只有那些需要在系统启动的早期就必须启动的服务, 以及那些必须在关机动作的结尾才能停止的服务才需要设置DefaultDependencies=no
。 -
从同一个模版实例化出来的所有服务单元(单元名称中带有 "
@
" 字符), 默认全部属于与模版同名的同一个 slice 单元(参见 systemd.slice(5))。 该同名 slice 一般在系统关机时,与所有模版实例一起停止。 如果你不希望像上面这样,那么可以在模版单元中明确设置DefaultDependencies=no
, 并且:要么在该模版文件中明确定义特定的 slice 单元(同样也要明确设置DefaultDependencies=no
)、 要么在该模版文件中明确设置Slice=system.slice
(或其他合适的 slice)。 参见 systemd.resource-control(5) 手册。
选项
每个服务单元文件都必须包含一个 [Service] 小节。 由于此小节中的许多选项也同时适用于其他类型的单元, 所以本手册仅记录了专用于服务单元的选项。 其他共享的选项参见systemd.exec(5), systemd.kill(5), systemd.resource-control(5) 手册。 这里只列出仅能用于 [Service] 小节的选项(亦称"指令"或"属性"):
- Type=
-
设置进程的启动类型, 必须设为
simple
,forking
,oneshot
,dbus
,notify
,idle
之一。如果设为
simple
(设置了ExecStart=
但未设置BusName=
时的默认值), 那么表示ExecStart=
进程就是该服务的主进程。 如果此进程需要为其他进程提供服务, 那么必须在该进程启动之前先建立好通信渠道(例如套接字), 以加快后继单元的启动速度。如果设为
forking
, 那么表示ExecStart=
进程将会在启动过程中使用fork()
系统调用。 这是传统UNIX守护进程的经典做法。 也就是当所有的通信渠道都已建好、启动亦已成功之后, 父进程将会退出,而子进程将作为该服务的主进程继续运行。 对于此种进程, 建议同时设置PIDFile=
选项, 以帮助 systemd 准确定位该服务的主进程, 进而加快后继单元的启动速度。oneshot
(未设置ExecStart=
时的默认值) 与simple
类似, 不同之处在于该进程必须在 systemd 启动后继单元之前退出。 此种类型通常需要设置RemainAfterExit=
选项。dbus
(既设置了ExecStart=
也设置了BusName=
时的默认值) 与simple
类似, 不同之处在于该进程需要在 D-Bus 上获得一个由BusName=
指定的名称。 systemd 将会在启动后继单元之前, 首先确保该进程已经成功的获取了指定的 D-Bus 名称。 设为此类型相当于隐含的依赖于dbus.socket
单元。notify
与simple
类似, 不同之处在于该进程将会在启动完成之后通过 sd_notify(3) 之类的接口发送一个通知消息。 systemd 将会在启动后继单元之前, 首先确保该进程已经成功的发送了这个消息。 如果设为此类型, 那么下文的NotifyAccess=
将只能设为非none
值。 如果NotifyAccess=
未设置, 或者已经被明确设为none
, 那么将会被自动强制修改为main
。 注意,目前Type=
notify
尚不能在PrivateNetwork=
yes
的情况下正常工作。idle
与simple
类似, 不同之处在于该进程将会被延迟到所有活动的任务都完成之后再执行。 这样可以避免控制台上的状态信息与shell脚本的输出混杂在一起。 注意:(1)idle
仅可用于改善控制台输出,切勿将其用于不同单元之间的排序工具; (2)延迟最多不超过5秒,超时后将无条件的启动服务进程。 - RemainAfterExit=
-
当该服务的所有进程全部退出之后, 是否依然将此服务视为活动(active)状态。 默认值为
no
- GuessMainPID=
-
在无法明确定位该服务主进程的情况下, systemd 是否应该猜测主进程的PID(可能不正确)。 该选项仅在设置了
Type=forking
但未设置PIDFile=
的情况下有意义。 如果PID猜测错误, 那么该服务的失败检测与自动重启功能将失效。 默认值为yes
- PIDFile=
-
守护进程的PID文件,必须是绝对路径。 强烈建议在
Type=
forking
的情况下明确设置此选项。 systemd 将会在此服务启动后从此文件中读取主守护进程的PID 。 systemd 不会写入此文件, 但会在此服务停止后删除它(若存在)。 - BusName=
-
设置与此服务通信所使用的 D-Bus 名称。 在
Type=
dbus
的情况下 必须明确设置此选项。 - ExecStart=
-
在启动该服务时需要执行的命令行(命令+参数)。 有关命令行的更多细节, 可参见后文的"命令行"小节。
除非
Type=oneshot
,否则必须且只能设置一个命令行。 仅在Type=oneshot
的情况下,才可以设置任意个命令行(包括零个), 多个命令行既可以在同一个ExecStart=
中设置,也可以通过设置多个ExecStart=
来达到相同的效果。 如果设为一个空字符串,那么先前设置的所有命令行都将被清空。 如果不设置任何ExecStart=
指令, 那么必须确保设置了RemainAfterExit=yes
指令,并且至少设置一个ExecStop=
指令。 同时缺少ExecStart=
与ExecStop=
的服务单元是非法的(也就是必须至少明确设置其中之一)。命令行必须以一个绝对路径表示的可执行文件开始,并且其后的那些参数将依次作为"argv[1] argv[2] …"传递给被执行的进程。 可选的,可以在绝对路径前面加上各种不同的前缀表示不同的含义:
表 1. 可执行文件前的特殊前缀
前缀 效果 " @
"如果在绝对路径前加上可选的 " @
" 前缀,那么其后的那些参数将依次作为"argv[0] argv[1] argv[2] …"传递给被执行的进程(注意,argv[0] 是可执行文件本身)。" -
"如果在绝对路径前加上可选的 " -
" 前缀,那么即使该进程以失败状态(例如非零的返回值或者出现异常)退出,也会被视为成功退出。" +
"如果在绝对路径前加上可选的 " +
" 前缀,那么进程将拥有完全的权限(超级用户的特权),并且User=
,Group=
,CapabilityBoundingSet=
选项所设置的权限限制以及PrivateDevices=
,PrivateTmp=
等文件系统名字空间的配置将被该命令行启动的进程忽略(但仍然对其他ExecStart=
,ExecStop=
有效)。" !
"与 " +
" 类似(进程仍然拥有超级用户的身份),不同之处在于仅忽略User=
,Group=
,SupplementaryGroups=
选项的设置,而例如名字空间之类的其他限制依然有效。注意,当与DynamicUser=
一起使用时,将会在执行该命令之前先动态分配一对 user/group ,然后将身份凭证的切换操作留给进程自己去执行。" !!
"与 " !
" 极其相似,仅用于让利用 ambient capability 限制进程权限的单元兼容不支持 ambient capability 的系统(也就是不支持AmbientCapabilities=
选项)。如果在不支持 ambient capability 的系统上使用此前缀,那么SystemCallFilter=
与CapabilityBoundingSet=
将被隐含的自动修改为允许进程自己丢弃 capability 与特权用户的身份(即使原来被配置为禁止这么做),并且AmbientCapabilities=
选项将会被忽略。此前缀在支持 ambient capability 的系统上完全没有任何效果。
"
@
", "-
" 以及 "+
"/"!
"/"!!
" 之一,可以按任意顺序同时混合使用。 注意,对于 "+
", "!
", "!!
" 前缀来说,仅能单独使用三者之一,不可混合使用多个。 注意,这些前缀同样也可以用于ExecStartPre=
,ExecStartPost=
,ExecReload
,ExecStop=
,ExecStopPost=
这些接受命令行的选项。如果设置了多个命令行, 那么这些命令行将以其在单元文件中出现的顺序依次执行。 如果某个无 "
-
" 前缀的命令行执行失败, 那么剩余的命令行将不会被继续执行, 同时该单元将变为失败(failed)状态。当未设置
Type=forking
时, 这里设置的命令行所启动的进程 将被视为该服务的主守护进程。 ExecStartPre=
, ExecStartPost=-
设置在执行
ExecStart=
之前/后执行的命令行。 语法规则与ExecStart=
完全相同。 如果设置了多个命令行, 那么这些命令行将以其在单元文件中出现的顺序依次执行。如果某个无 "
-
" 前缀的命令行执行失败, 那么剩余的命令行将不会被继续执行, 同时该单元将变为失败(failed)状态。仅在所有无 "
-
" 前缀的ExecStartPre=
命令全部执行成功的前提下, 才会继续执行ExecStart=
命令。ExecStartPost=
命令仅在ExecStart=
中的命令已经全部执行成功之后才会运行, 判断的标准基于Type=
选项。 具体说来,对于Type=simple
或Type=idle
就是主进程已经成功启动; 对于Type=oneshot
来说就是最后一个ExecStart=
进程已经成功退出; 对于Type=forking
来说就是初始进程已经成功退出; 对于Type=notify
来说就是已经发送了 "READY=1
" ; 对于Type=dbus
来说就是已经取得了BusName=
中设置的总线名称。注意,不可将
ExecStartPre=
用于需要长时间执行的进程。 因为所有由ExecStartPre=
派生的子进程 都会在启动ExecStart=
服务进程之前被杀死。注意,如果在服务启动完成之前,任意一个
ExecStartPre=
,ExecStart=
,ExecStartPost=
中无 "-
" 前缀的命令执行失败或超时, 那么,ExecStopPost=
将会被继续执行,而ExecStop=
则会被跳过。 - ExecReload=
-
这是一个可选的指令, 用于设置当该服务被要求重新载入配置时所执行的命令行。 语法规则与
ExecStart=
完全相同。另外,还有一个特殊的环境变量
$MAINPID
可用于表示主进程的PID, 例如可以这样使用:/bin/kill -HUP $MAINPID
注意,像上例那样,通过向守护进程发送复位信号, 强制其重新加载配置文件,并不是一个好习惯。 因为这是一个异步操作, 所以不适用于需要按照特定顺序重新加载配置文件的服务。 我们强烈建议将
ExecReload=
设为一个 能够确保重新加载配置文件的操作同步完成的命令行。 - ExecStop=
-
这是一个可选的指令, 用于设置当该服务被要求停止时所执行的命令行。 语法规则与
ExecStart=
完全相同。 执行完此处设置的所有命令行之后,该服务将被视为已经停止, 此时,该服务所有剩余的进程将会根据KillMode=
的设置被杀死(参见 systemd.kill(5))。 如果未设置此选项,那么当此服务被停止时, 该服务的所有进程都将会根据KillSignal=
的设置被立即全部杀死。 与ExecReload=
一样, 也有一个特殊的环境变量$MAINPID
可用于表示主进程的PID 。一般来说,不应该仅仅设置一个结束服务的命令而不等待其完成。 因为当此处设置的命令执行完之后, 剩余的进程会被按照
KillMode=
与KillSignal=
的设置立即杀死, 这可能会导致数据丢失。 因此,这里设置的命令必须是同步操作,而不能是异步操作。注意,仅在服务确实启动成功的前提下,才会执行
ExecStop=
中设置的命令。 如果服务从未启动或启动失败(例如,任意一个ExecStart=
,ExecStartPre=
,ExecStartPost=
中无 "-
" 前缀的命令执行失败或超时), 那么ExecStop=
将会被跳过。 如果想要无条件的在服务停止后执行特定的动作,那么应该使用ExecStopPost=
选项。应该将此选项用于那些必须在服务干净的退出之前执行的命令。 当此选项设置的命令被执行的时候,应该假定服务正处于完全正常的运行状态,可以正常的与其通信。 如果想要无条件的在服务停止后"清理尸体",那么应该使用
ExecStopPost=
选项。 - ExecStopPost=
-
这是一个可选的指令, 用于设置在该服务停止之后所执行的命令行。 语法规则与
ExecStart=
完全相同。 注意,与ExecStop=
不同,无论服务是否启动成功, 此选项中设置的命令都会在服务停止后被无条件的执行。应该将此选项用于设置那些无论服务是否启动成功都必须在服务停止后无条件执行的清理操作。 此选项设置的命令必须能够正确处理由于服务启动失败而造成的各种残缺不全以及数据不一致的场景。 由于此选项设置的命令在执行时,整个服务的所有进程都已经全部结束,所以无法与服务进行任何通信。
注意,此处设置的所有命令在被调用之后都可以读取如下环境变量:
$SERVICE_RESULT
(服务的最终结果),$EXIT_CODE
(服务主进程的退出码),$EXIT_STATUS
(服务主进程的退出状态)。 详见 systemd.exec(5) 手册。 - RestartSec=
-
设置在重启服务(
Restart=
)前暂停多长时间。 默认值是100毫秒(100ms)。 如果未指定时间单位,那么将视为以秒为单位。 例如设为"20"等价于设为"20s"。 - TimeoutStartSec=
-
设置该服务允许的最大启动时长。 如果守护进程未能在限定的时长内发出"启动完毕"的信号,那么该服务将被视为启动失败,并会被关闭。 如果未指定时间单位,那么将视为以秒为单位。 例如设为"20"等价于设为"20s"。 设为 "
infinity
" 则表示永不超时。 当Type=oneshot
时, 默认值为 "infinity
" (永不超时), 否则默认值等于DefaultTimeoutStartSec=
的值(参见 systemd-system.conf(5) 手册)。 - TimeoutStopSec=
-
设置该服务允许的最大停止时长。 如果该服务未能在限定的时长内成功停止, 那么将会被强制使用
SIGTERM
信号关闭, 如果依然未能在相同的时长内成功停止, 那么将会被强制使用SIGKILL
信号关闭(参见 systemd.kill(5) 手册中的KillMode=
选项)。 如果未指定时间单位,那么将视为以秒为单位。 例如设为"20"等价于设为"20s"。 设为 "infinity
" 则表示永不超时。 默认值等于DefaultTimeoutStopSec=
的值(参见 systemd-system.conf(5) 手册)。 - TimeoutSec=
-
一个同时设置
TimeoutStartSec=
与TimeoutStopSec=
的快捷方式。 - RuntimeMaxSec=
-
允许服务持续运行的最大时长。 如果服务持续运行超过了此处限制的时长,那么该服务将会被强制终止,同时将该服务变为失败(failed)状态。 注意,此选项对
Type=oneshot
类型的服务无效,因为它们会在启动完成后立即终止。 默认值为 "infinity
" (不限时长)。 - WatchdogSec=
-
设置该服务的看门狗(watchdog)的超时时长。 看门狗将在服务成功启动之后被启动。 该服务在运行过程中必须周期性的以 "
WATCHDOG=1
" ("keep-alive ping")调用 sd_notify(3) 函数。 如果在两次调用之间的时间间隔大于这里设定的值, 那么该服务将被视为失败(failed)状态, 并会被强制使用SIGABRT
信号关闭。 通过将Restart=
设为on-failure
,on-watchdog
,on-abnormal
,always
之一, 可以实现在失败状态下的自动重启该服务。 这里设置的值将会通过WATCHDOG_USEC=
环境变量传递给守护进程, 这样就允许那些支持看门狗的服务自动启用"keep-alive ping"。 如果设置了此选项, 那么NotifyAccess=
将只能设为非none
值。 如果NotifyAccess=
未设置,或者已经被明确设为none
, 那么将会被自动强制修改为main
。 如果未指定时间单位,那么将视为以秒为单位。 例如设为"20"等价于设为"20s"。 默认值"0"表示禁用看门狗功能。 详见 sd_watchdog_enabled(3) 与sd_event_set_watchdog(3) 手册。 - Restart=
-
当服务进程正常退出、异常退出、被杀死、超时的时候, 是否重新启动该服务。 所谓"服务进程"是指
ExecStartPre=
,ExecStartPost=
,ExecStop=
,ExecStopPost=
,ExecReload=
中设置的进程。 当进程是由于 systemd 的正常操作(例如 systemctl stop|restart)而被停止时, 该服务不会被重新启动。 所谓"超时"可以是看门狗的"keep-alive ping"超时, 也可以是 systemctl start|reload|stop 操作超时。该选项的值可以取
no
,always
,on-success
,on-failure
,on-abnormal
,on-watchdog
,on-abort
之一。no
(默认值) 表示不会被重启。always
表示会被无条件的重启。on-success
表示仅在服务进程正常退出时重启, 所谓"正常退出"是指: 退出码为"0", 或者进程收到SIGHUP
,SIGINT
,SIGTERM
,SIGPIPE
信号之一, 并且退出码符合SuccessExitStatus=
的设置。on-failure
表示仅在服务进程异常退出时重启, 所谓"异常退出"是指: 退出码不为"0", 或者进程被强制杀死(包括 "core dump"以及收到SIGHUP
,SIGINT
,SIGTERM
,SIGPIPE
之外的其他信号), 或者进程由于看门狗或者 systemd 的操作超时而被杀死。表 2.
Restart=
的设置分别对应于哪些退出原因退出原因(↓) | Restart= (→) no
always
on-success
on-failure
on-abnormal
on-abort
on-watchdog
正常退出 X X 退出码不为"0" X X 进程被强制杀死 X X X X systemd 操作超时 X X X 看门狗超时 X X X X
注意如下例外情况(详见下文): (1)
RestartPreventExitStatus=
中列出的退出码或信号永远不会导致该服务被重启。 (2) 被 systemctl stop 命令或等价的操作停止的服务永远不会被重启。 (3)RestartForceExitStatus=
中列出的退出码或信号将会无条件的导致该服务被重启。注意,服务的重启频率仍然会受到由
StartLimitIntervalSec=
与StartLimitBurst=
定义的启动频率的制约。详见 systemd.unit(5) 手册。对于需要长期持续运行的守护进程, 推荐设为
on-failure
以增强可用性。 对于自身可以自主选择何时退出的服务, 推荐设为on-abnormal
- SuccessExitStatus=
-
额外定义附加的进程"正常退出"状态。 可以设为一系列以空格分隔的数字退出码或者信号名称, 例如:
SuccessExitStatus=1 2 8 SIGKILL
表示当进程的退出码是 1, 2, 8 或被
SIGKILL
信号终止时, 都可以视为"正常退出"。 注意,退出码"0"以及SIGHUP
,SIGINT
,SIGTERM
,SIGPIPE
信号是标准的"正常退出", 不需要在此特别定义。如果多次使用此选项, 那么最终的结果将是多个列表的合并。 如果将此选项设为空, 那么先前设置的列表将被清空。
- RestartPreventExitStatus=
-
可以设为一系列以空格分隔的数字退出码或信号名称, 当进程的退出码或收到的信号与此处的设置匹配时, 无论
Restart=
是如何设置的, 该服务都将无条件的禁止重新启动。 例如:RestartPreventExitStatus=1 6 SIGABRT
可以确保退出码 1, 6 与
SIGABRT
信号 不会导致该服务被自动重启。 默认值为空, 表示完全遵守Restart=
的设置。 如果多次使用此选项, 那么最终的结果将是多个列表的合并。 如果将此选项设为空, 那么先前设置的列表将被清空。 - RestartForceExitStatus=
-
可以设为一系列以空格分隔的数字退出码或信号名称, 当进程的退出码或收到的信号与此处的设置匹配时, 无论
Restart=
是如何设置的,该服务都将无条件的被自动重新启动。 默认值为空,表示完全遵守Restart=
的设置。 如果多次使用此选项,那么最终的结果将是多个列表的合并。 如果将此选项设为空,那么先前设置的列表将被清空。 - PermissionsStartOnly=
-
设为 yes 表示所有与权限相关的执行选项(例如
User=
之类的选项,参见 systemd.exec(5) 手册)仅对ExecStart=
中的程序有效,而对ExecStartPre=
,ExecStartPost=
,ExecReload=
,ExecStop=
,ExecStopPost=
中的程序无效。 默认值 no 表示所有与权限相关的执行选项, 对所有Exec*=
系列选项中的程序都有效。 - RootDirectoryStartOnly=
-
设为 yes 表示根目录(参见 systemd.exec(5) 中的
RootDirectory=
选项)仅对ExecStart=
中的程序有效, 而对ExecStartPre=
,ExecStartPost=
,ExecReload=
,ExecStop=
, andExecStopPost=
中的程序无效。 默认值 no 表示 根目录对所有Exec*=
系列选项中的程序都有效。 - NonBlocking=
-
是否为所有基于套接字启动传递的文件描述符设置非阻塞标记(
O_NONBLOCK
)。 设为 yes 表示除了通过FileDescriptorStoreMax=
引入的文件描述符之外, 所有 ≥3 的文件描述符(非 stdin, stdout, stderr 文件描述符)都将被设为非阻塞模式。 该选项仅在与 socket 单元 (systemd.socket(5)) 联用的时候才有意义。 对于那些先前已经通过FileDescriptorStoreMax=
引入的文件描述符则毫无影响。 默认值为 no - NotifyAccess=
-
设置通过 sd_notify(3) 访问服务状态通知套接字的模式。 可以设为
none
(默认值),main
,exec
,all
之一。none
表示不更新任何守护进程的状态,忽略所有状态更新消息。main
表示仅接受主进程的状态更新消息。exec
表示仅接受主进程以及Exec*=
进程的状态更新消息。all
表示接受该服务cgroup内所有进程的状态更新消息。 当设置了Type=notify
或WatchdogSec=
的时候(见前文),此选项将只能设为非none
值。 如果NotifyAccess=
未设置,或者已经被明确设为none
, 那么将会被自动强制修改为main
。注意,服务单元的
sd_notify()
通知能够正常工作的前提, 是必须满足如下两个条件之一: (1)在 PID=1 的进程处理通知消息时,发送该通知的进程依然在运行; (2)发送该通知的进程是 systemd 派生的子进程(也就是匹配main
或exec
的进程)。 如果服务单元中的某个辅助进程在发送了sd_notify()
通知之后就立即退出了, 那么 systemd 将有可能来不及将该通知关联到这个服务单元上。 在这种情况下,即使明确设置了NotifyAccess=all
, 该通知也可能会被忽略掉。 - Sockets=
-
设置一个 socket 单元的名称, 表示该服务在启动时应当从它继承套接字文件描述符。 通常并不需要明确设置此选项, 因为所有与该服务同名(不算后缀)的 socket 单元的套接字文件描述符, 都会被自动的传递给派生进程。
注意: (1)同一个套接字文件描述符可以被传递给多个不同的进程(服务)。 (2)当套接字上有流量进入时, 被启动的可能是另一个不同于该服务的其他服务。 换句话说就是: 套接字单元中的
Sockets=
所指向的服务单元中的Sockets=
未必要反向指回去。如果多次使用此选项, 那么最终的结果将是多个socket单元的合集。 如果将此选项设为空, 那么先前设置的所有socket单元都将被清空。
- FailureAction=
-
当该服务进入失败(failed)状态时所触发的动作。 取值范围及值的含义都与
StartLimitAction=
(参见 systemd.unit(5)) 完全相同。 默认值为none
- FileDescriptorStoreMax=
-
允许在 systemd 中最多为该服务存储多少个使用 "
FDSTORE=1
" 消息(sd_pid_notify_with_fds(3)) 的文件描述符。默认值为"0"(不存储)。 通过将服务重启过程中不应该关闭的套接字与文件描述符使用这种方法保存起来, 就可以实现让服务在重启(正常重启或崩溃重启)之后不丢失其状态。 进程的状态可以被序列化为一个文件之后保存在/run
中, 或者保存在一个 memfd_create(2) 内存文件描述符中(这是更好的选择)。 所有被 systemd 暂存的文件描述符都将在该服务重启之后交还给该服务的主进程。 所有被 systemd 暂存的文件描述符都将在遇到如下两种情况时被自动关闭: (1)收到POLLHUP
或POLLERR
信号; (2)该服务被彻底停止,并且没有任何剩余的任务需要处理。 - USBFunctionDescriptors=
-
设为一个包含 USB FunctionFS 描述符的文件路径, 以实现 USB gadget 支持。 仅与配置了
ListenUSBFunction=
的 socket 单元一起使用。该文件的内容将被写入ep0
文件。 - USBFunctionStrings=
-
设为一个包含 USB FunctionFS 字符串的文件路径。 其行为与上面的
USBFunctionDescriptors=
类似。
参见 systemd.exec(5) 与 systemd.kill(5) 手册,以了解更多其他选项。
命令行
本小节讲解 ExecStart=
, ExecStartPre=
, ExecStartPost=
, ExecReload=
, ExecStop=
, ExecStopPost=
选项的命令行解析规则。
如果要一次设置多个命令,那么可以使用分号(;)将多个命令行连接起来。 注意,仅在设置了 Type=oneshot
的前提下,才可以一次设置多个命令。 分号自身必须用 "\;
" 表示。
每个命令行的内部都以空格分隔, 第一项是要运行的命令, 随后的各项则是命令的参数。 每一项的边界都可以用单引号或双引号界定, 但引号自身最终将会被剥离。 还可以使用C语言风格的转义序列, 但仅可使用下文表格中的转义序列。 最后,行尾的反斜杠("\
")将被视作续行符(借鉴了bash续行语法)。
命令行的语法刻意借鉴了shell中的转义字符与变量展开语法,但两者并不完全相同。 特别的, 重定向("<
", "<<
", ">
", ">>
")、 管道("|
")、 后台运行("&
"), 以及其他下文未明确提及的符号都不被支持。
要运行的命令(第一项)必须使用绝对路径表示。 可以在其中包含空格,但是不能包含控制字符。
可以在各项命令参数中使用 "%
" 系列替换标记(详见 systemd.unit(5) 手册), 但不可用于命令自身(第一项)。
支持 "${FOO}
" 与 "$FOO
" 两种不同的环境变量替换方式。 具体说来就是: "${FOO}
" 的内容将原封不动的转化为一个单独的命令行参数, 无论其中是否包含空格与引号,也无论它是否为空。 "$FOO
" 的内容将被原封不动的插入命令行中, 但对插入内容的解释却遵守一般的命令行解析规则。 下面的两个例子,将能清晰的体现两者的差别:
例(1):
Environment="ONE=one" 'TWO=two two' ExecStart=/bin/echo $ONE $TWO ${TWO}
这将给 /bin/echo 命令依次传递如下四个参数: "one
", "two
", "two
", "two two
"
例(2):
Environment=ONE='one' "TWO='two two' too" THREE= ExecStart=/bin/echo ${ONE} ${TWO} ${THREE} ExecStart=/bin/echo $ONE $TWO $THREE
这将导致 /bin/echo 被执行两次。 第一次被依次传递如下三个参数: "'one'
", "'two two' too
", "" ; 第二次被依次传递如下三个参数: "
one
", "two two
", "too
" 。
此外,如果想要传递美元符号($)自身, 则必须使用 "$$
" 。 而那些无法在替换时确定内容的变量将被当做空字符串。 注意,不可以在第一项(也就是命令的绝对路径)中使用变量替换。
注意,这里使用的变量必须已经在 Environment=
或 EnvironmentFile=
中定义。 此外,在 systemd.exec(5) 手册的"环境变量"小节中列出的"静态变量"也可以使用。 例如 $USER
就是一个"静态变量", 而 $TERM
则不是。
注意,这里的命令行并不直接支持shell命令, 但是可以通过模仿下面这个变通的方法来实现:
ExecStart=/bin/sh -c 'dmesg | tac'
例一
ExecStart=/bin/echo one ; /bin/echo "two two"
这将导致 /bin/echo 被执行两次。 第一次被传递了单独一个 "one
" 参数; 第二次被传递了单独一个 "two two
" 参数。 因为一次设置了多个命令,所以仅能用于 Type=oneshot
类型。
例二
ExecStart=/bin/echo / >/dev/null & \; \ /bin/ls
这表示向 /bin/echo 命令传递五个参数: "/
", ">/dev/null
", "&
", ";
", "/bin/ls
"
例子
例 1. 简单服务
下面的单元文件创建了一个运行 /usr/sbin/foo-daemon
守护进程的服务。 未设置 Type=
等价于 Type=
simple
默认设置。 systemd 执行守护进程之后, 即认为该单元已经启动成功。
[Unit] Description=简单的Foo服务 [Service] ExecStart=/usr/sbin/foo-daemon [Install] WantedBy=multi-user.target
注意,本例中的 /usr/sbin/foo-daemon
必须在启动后持续运行到服务被停止。 如果该进程只是为了派生守护进程,那么应该使用 Type=
forking
因为没有设置 ExecStop=
选项, 所以在停止服务时,systemd 将会直接向该服务启动的所有进程发送 SIGTERM 信号。 若超过指定时间依然存在未被杀死的进程,那么将会继续发送 SIGKILL 信号。 详见 systemd.kill(5) 手册。
默认的 Type=
simple
并不包含任何通知机制(例如通知"服务启动成功")。 要想使用通知机制,应该将 Type=
设为其他非默认值: Type=
notify
可用于能够理解 systemd 通知协议的服务; Type=
forking
可用于能将自身切换到后台的服务; Type=
dbus
可用于能够在完成初始化之后获得一个 D-Bus 名称的单元。
例 2. 一次性服务
Type=
oneshot
用于那些只需要执行一次性动作而不需要持久运行的单元, 例如文件系统检查或者清理临时文件。 此类单元, 将会在启动后一直等待指定的动作完成, 然后再回到停止状态。 下面是一个执行清理动作的单元:
[Unit] Description=清理老旧的 Foo 数据 [Service] Type=oneshot ExecStart=/usr/sbin/foo-cleanup [Install] WantedBy=multi-user.target
注意,在 /usr/sbin/foo-cleanup
执行结束前, 该服务一直处于"启动中"(activating)状态,而一旦执行结束,该服务又立即变为"停止"(inactive)状态。 也就是说,对于 Type=
oneshot
类型的服务,不存在"活动"(active)状态。 这意味着,如果再一次启动该服务,将会再一次执行该服务定义的动作。 注意,在先后顺序上晚于该服务的单元, 将会一直等到该服务变成"停止"(inactive)状态后, 才会开始启动。
Type=
oneshot
是唯一可以设置多个 ExecStart=
指令的服务类型。 多个 ExecStart=
指令将按照它们出现的顺序依次执行, 一旦遇到错误,就会立即停止,不再继续执行, 同时该服务也将进入"失败"(failed)状态。
例 3. 可停止的一次性服务
有时候,单元需要执行一个程序以完成某个设置(启动), 然后又需要再执行另一个程序以撤消先前的设置(停止), 而在设置持续有效的时段中,该单元应该视为处于"活动"(active)状态, 但实际上并无任何程序在持续运行。 网络配置服务就是一个典型的例子。 此外,只能启动一次(不可多次启动)的一次性服务,也是一个例子。
可以通过设置 RemainAfterExit=
yes
来满足这种需求。 在这种情况下,systemd 将会在启动成功后将该单元视为处于"活动"(active)状态(而不是"停止"(inactive)状态)。RemainAfterExit=
yes
虽然可以用于所有 Type=
类型, 但是在实践中主要用于 Type=
oneshot
和 Type=
simple
类型。 对于 Type=
oneshot
类型, systemd 一直等到服务启动成功之后,才会将该服务置于"活动"(active)状态。 所以,依赖于该服务的其他单元必须等待该服务启动成功之后,才能启动。 但是对于 Type=
simple
类型, 依赖于该服务的其他单元无需等待,将会和该服务同时并行启动。 下面的类似展示了一个简单的静态防火墙服务:
[Unit] Description=简单的静态防火墙 [Service] Type=oneshot RemainAfterExit=yes ExecStart=/usr/local/sbin/simple-firewall-start ExecStop=/usr/local/sbin/simple-firewall-stop [Install] WantedBy=multi-user.target
因为服务启动成功后一直处于"活动"(active)状态, 所以再次执行 systemctl start 命令不会有任何效果。
例 4. 传统的服务
多数传统的守护进程(服务)在启动时会转入后台运行。 systemd 通过 Type=
forking
来支持这种工作方式。 对于这种类型的服务,如果最初启动的进程尚未退出, 那么该单元将依然处于"启动中"(activating)状态。 当最初的进程成功退出, 并且至少有一个进程仍然在运行(并且 RemainAfterExit=
no
), 该服务才会被视为处于"活动"(active)状态。
对于单进程的传统服务,当最初的进程成功退出后, 将会只剩单独一个进程仍然在持续运行, systemd 将会把这个唯一剩余的进程视为该服务的主进程。 仅在这种情况下,才将可以在ExecReload=
, ExecStop=
… 之类的选项中使用 $MAINPID
变量。
对于多进程的传统服务,当最初的进程成功退出后,将会剩余多个进程在持续运行, 因此,systemd 无法确定哪一个进程才是该服务的主进程。 在这种情况下,不可以使用 $MAINPID
变量。 然而,如果主进程会创建传统的PID文件, 那么应该将 PIDFile=
设为此PID文件的绝对路径, 以帮助 systemd 从该PID文件中读取主进程的PID,从而帮助确定该服务的主进程。 注意,守护进程必须在完成初始化之前写入PID文件, 否则可能会导致 systemd 读取失败(读取时文件不存在)。
下面是一个单进程传统服务的示例:
[Unit] Description=一个单进程传统服务 [Service] Type=forking ExecStart=/usr/sbin/my-simple-daemon -d [Install] WantedBy=multi-user.target
参见 systemd.kill(5) 以了解如何结束服务进程。
例 5. DBus 服务
对于需要在 D-Bus 系统总线上注册一个名字的服务, 应该使用 Type=
dbus
并且设置相应的 BusName=
值。 该服务不可以派生任何子进程。 一旦从 D-Bus 系统总线成功获取所需的名字,该服务即被视为初始化成功。 下面是一个典型的 D-Bus 服务:
[Unit] Description=一个简单的 DBus 服务 [Service] Type=dbus BusName=org.example.simple-dbus-service ExecStart=/usr/sbin/simple-dbus-service [Install] WantedBy=multi-user.target
对于基于 D-Bus 启动的服务来说, 不可以包含 "[Install]
" 小节, 而是应该在对应的 D-Bus service 文件中设置 SystemdService=
选项, 例如(/usr/share/dbus-1/system-services/org.example.simple-dbus-service.service
):
[D-BUS Service] Name=org.example.simple-dbus-service Exec=/usr/sbin/simple-dbus-service User=root SystemdService=simple-dbus-service.service
参见 systemd.kill(5) 手册以了解如何结束服务进程。
例 6. 能够通知初始化已完成的服务
Type=
simple
类型的服务非常容易编写, 但是无法将"启动成功"的消息及时通知给 systemd 是一个重大缺陷。 Type=
notify
可以弥补该缺陷, 它支持将"启动成功"的消息及时通知给 systemd 。 下面是一个典型的例子:
[Unit] Description=Simple notifying service [Service] Type=notify ExecStart=/usr/sbin/simple-notifying-service [Install] WantedBy=multi-user.target
例 7. Postgres
[Unit] Description=PostgreSQL DataBase Server After=remote-fs.target nss-lookup.target After=network.target sshd.service After=proc-fs-nfsd.mount After=network.target local-fs.target After=nfs-config.service After=nfs-mountd.service After=nfs-blkmap.service After=nfs-client.target After=nfs-config.service After=nfs-idmapd.service After=nfs-idmap.service After=nfs-lock.service After=nfslock.service After=nfs-mountd.service After=nfs-secure-server.service After=nfs-secure.service After=nfs.service After=nfs-utils.service [Service] Type=forking User=postgres Group=postgres Environment=PGPORT=5432 Environment=PGDATA=/home/pgdb/data ExecStart=/home/pgdb/bin/pg_ctl start -D ${PGDATA} -s -o "-p ${PGPORT}" -w -t 300 ExecStop=/home/pgdb/bin/pg_ctl stop -D ${PGDATA} -s -m fast ExecReload=/home/pgdb/bin/pg_ctl reload -D ${PGDATA} -s TimeoutSec=300 [Install] WantedBy=multi-user.target